Informazioni inerenti alle reti sociali

Soprattutto le giovani generazioni organizzano oggigiorno una parte della loro vita sociale su Internet. Questa tendenza è favorita dalla rapida evoluzione in atto nel settore delle nuove tecnologie della comunicazione. Lo spazio consacrato su Internet alla componente privata è in continuo aumento e la protezione dei dati rappresenta una sfida sempre più delicata. Nel presente documento l'IFPDT illustra i rischi e i pericoli dei siti di social networking per la sfera privata e formula all'attenzione degli interessati raccomandazioni su come proteggere meglio i dati personali.

Introduzione

Gli utenti di Internet non sono più solo «consumatori» che cercano e scaricano su siti statici le informazioni messe a disposizione dai provider, ma anche fruitori più che mai interattivi della rete e operosi collaboratori di siti web dinamici. Questa evoluzione trova espressione nel cosiddetto Web 2.0, un nuovo metodo di usare Internet che è stato favorito dalla crescente diffusione della tecnologia a banda larga, grazie alla quale si sono potuti velocizzare notevolmente i processi di upload e download, e dallo sviluppo di software sociali, grazie ai quali un numero di utenti in costante aumento ha la possibilità di immettere a piacimento in Internet materiale proprio di ogni genere, entrando in contatto con gli altri utenti.

In questo contesto si sono sviluppati diversi Social Networking Site (SNS), ovvero  portali liberamente accessibili nei quali gli utenti registrati possono incontrarsi, stringere nuove amicizie o ancora scambiarsi informazioni, fotografie e video. Per diventare membri di queste comunità virtuali occorre compilare un profilo personale fornendo informazioni più o meno dettagliate sulla propria persona, i propri interessi e le proprie convinzioni. Nelle reti sociali più conosciute e diffuse (facebook, MySpace, StudiVZ ecc.) il numero di membri è in continuo aumento.

Gli SNS pongono la protezione dei dati dinanzi a nuove sfide. Le leggi in materia di protezione dei dati furono concepite in origine per tutelare i dati personali da un'ingerenza indebita o eccessiva da parte dello Stato e successivamente anche degli operatori economici. Con il diffondersi dei siti di social networking si profilano ora due nuovi aspetti fondamentali:

  1. I dati personali vengono caricati nel profilo Internet dagli stessi utenti e quindi con il loro consenso.
  2. I cittadini privati possono accedere liberamente ai dati personali di altri individui, con i molteplici rischi che ne possono derivare.

Gli SNS offrono molti vantaggi da un punto di vista sociale, ad esempio la possibilità di fare networking, allacciare contatti oltre i confini del proprio Paese e pubblicare contenuti di propria produzione. Lo scopo di questa informativa non è dunque condannare in maniera categorica questi siti, bensì sensibilizzare le autorità, i provider e gli utenti delle reti sociali in merito a un uso corretto e conforme dei dati personali, nel rispetto dei principi in materia di protezione.

Rischi e pericoli

Al giorno d'oggi è ormai impossibile immaginarsi, alle nostre latitudini, una vita professionale e privata senza Internet. Questo mezzo di comunicazione racchiude in sé molti rischi conosciuti che costituiscono una minaccia anche all'interno delle reti sociali. I malintenzionati possono infatti sfruttare a proprio vantaggio le prerogative specifiche di questi siti, non da ultimo la nuova interpretazione dei concetti di fiducia e confidenzialità. Laddove l'amicizia assume sempre più una connotazione quantitativa, è facile - simulando fatti o persino sotto mentite spoglie - diventare «amico» di qualcuno per entrare in possesso di informazioni che probabilmente un interlocutore non rivelerebbe mai in una conversazione a tu per tu. La tesi sostenuta da questo tipo di reti, secondo cui non si farebbe altro che trasferire in Internet la comunicazione quotidiana tra amici, suggerisce un senso di intimità che non è invece garantito in un medium di portata planetaria, tanto più se gli ostacoli all'accesso alla rete sono pochi.

Chi utilizza imprudentemente i siti di social networking senza prendere le dovute precauzioni corre i seguenti rischi:

  1. Internet non dimentica: qualsiasi utente può scaricare e salvare il profilo di un altro user, rendendo sostanzialmente inutile la cancellazione del profilo di origine visto che terzi possono comunque conservare i dati. Si moltiplicano così le raccolte private di dati personali, con il rischio crescente che le informazioni vengano utilizzate a fini diversi da quelli previsti inizialmente. Se divulgati al di fuori dei siti di social networking i dati possono arrecare grave pregiudizio alla persona interessata. Questi archivi personali di dati consentono inoltre di tenere traccia delle modifiche apportate da un utente al proprio profilo e di catalogare i dati secondo determinati criteri, ad esempio per mezzo della funzione di ricerca.
  2. I provider dei siti di social networking hanno accesso non solo ai dati personali, bensì anche ai metadati (durata della connessione, localizzazione approssimativa dell'indirizzo IP, tempo di permanenza e percorsi di navigazione sul sito ecc.). In molti casi non è però chiaro l'uso che ne viene fatto da parte degli operatori di SNS. Certo è che sommando i dati personali e i metadati si possono ottenere profili molto particolareggiati degli utenti, la cui vendita può fruttare ingenti guadagni.
  3. Le fotografie che ritraggono persone riconoscibili e ne riportano i nomi consentono di identificare in maniera univoca i soggetti immortalati. Per mezzo di appositi software per il riconoscimento facciale si possono ispezionare i siti di social networking e altre piattaforme simili alla ricerca di specifiche persone, che con questo sistema possono essere identificate anche quando desiderano rimanere anonime (ad es. su un sito di incontri), oppure si può associare una fotografia pubblicata su un SNS al curriculum vitae consultabile sul sito di un'azienda.
  4. Un rischio simile deriva dalla possibilità di utilizzare tecniche di content based image retrieval (CBIR), ovvero il recupero di immagini basato sul contenuto: il riconoscimento automatico di caratteristiche di oggetti o luoghi raffigurati nelle immagini, ad es. un quadro o una casa, consente di localizzare geograficamente la situazione ritratta in una foto, favorendo la divulgazione di un indirizzo, il proliferare di atteggiamenti persecutori (lo stalking) o altri atti criminali.
  5. Alcuni SNS consentono collegamenti più allargati con profili o indirizzi elettronici di altre persone, non necessariamente membri della comunità, senza per altro chiederne il consenso. Questa opportunità rappresenta un rischio per la sfera privata di ognuno di noi.
  6. È praticamente impossibile cancellare definitivamente i conti degli utenti e impedire che possano essere recuperati (si veda il punto 1). Questo innanzitutto perché i profili vengono in parte solo «disattivati» e non rimossi del tutto e secondariamente perché gli utenti attivi lasciano su altre pagine del portale molte informazioni supplementari praticamente impossibili da cancellare. Gli utenti finiscono così per perdere il controllo sui propri dati.
  7. Altri rischi sono collegati al cosiddetto cross site scripting e ai software nocivi (malware). Approfittando delle lacune di sicurezza dei computer si possono ad esempio inserire furtivamente codici di programma errati allo scopo di carpire dati sensibili dell'utente o danneggiarne il computer o il profilo.
  8. Gli utenti di molti SNS hanno la possibilità di semplificare il metodo di gestione delle loro caselle di posta elettronica inserendole in un'unica applicazione web che consente di visualizzare contemporaneamente tutti i messaggi associati al proprio profilo. Per usufruire di questa opportunità occorre disporre di un nome utente e una password, a detrimento della sicurezza.
  9. Nella maggior parte dei casi registrarsi a un SNS comporta ostacoli minimi: basta infatti fornire alcuni dati personali che, non essendo sottoposti a verifica, possono tranquillamente essere inventati. Una volta «dentro» può risultare estremamente facile stabilire nuovi contatti ed entrare a fare parte della cerchia di amici di altre persone, con notevoli rischi di infiltrazione in queste comunità a scopi tutt'altro che nobili:
    1. Phishing (spillaggio): tecnica illegale che consiste nell'impossessarsi di tutta una serie di informazioni sulla base delle quali lanciare attacchi mirati di phishing allo scopo di estorcere dati d'accesso a conti sensibili, informazioni bancarie ecc.
    2. Spamming: problema ormai diffuso che mette ora a repentaglio anche i sistemi di comunicazione interna dei siti di social networking. Non dimentichiamo infatti che anche gli spammer, oltre alle persone benintenzionate, possono allestire un proprio profilo su questi portali.
    3. Furto di identità: è un gioco da ragazzi. Basta aprire un profilo utilizzando il nome di una persona famosa e si può sfruttarne la notorietà a proprio vantaggio oppure diffamarla ostentando un atteggiamento disdicevole. Oppure allestire un profilo a nome di una persona che si vuole danneggiare appartenente al proprio ambiente scolastico o al vicinato, ridicolizzandola o inviando cattiverie firmate a suo nome.
  10. Lo cyberstalking è un fenomeno di recente apparizione che consiste nello sfruttare a fini malevoli le possibilità di contatto elettronico messe a disposizione dai siti di social networking, ad esempio per molestare una persona. Vista la notevole quantità di dati personali divulgati volontariamente dagli stessi utenti, i malintenzionati riescono a recuperare l'indirizzo della loro vittima, scoprirne gli orari e le abitudini per inseguirla fisicamente.
  11. Anche lo cyberbullying è la versione internettiana di un fenomeno reale di vecchia data. L'aggressore può nascondersi dietro un falso profilo, restando dunque anonimo, e sfruttare il meccanismo insito negli SNS per importunare o umiliare qualcuno, all'occorrenza anche sotto gli sguardi di altri membri della comunità, così da rendere ancora più pesante il danno inflitto alla vittima.

I servizi di social networking sono il più delle volte gratuiti, ma non sono certo iniziative a fin di bene per la collettività. Vi ha luogo una sorta di scambio: servizi messi a disposizione degli utenti in cambio dei loro dati. Dietro questi portali si celano in realtà un immenso potere di mercato e aziende internazionali leader che, sotto la pressione di investitori e azionisti, sono chiamate a incrementare i loro profitti. I dati personali sono l'unica merce contrattabile di questi servizi di social networking, il cui valore di borsa mette in evidenza il valore reale di tali dati.

L'affermarsi delle reti sociali su Internet è un fenomeno relativamente giovane sul quale si stanno ora raccogliendo le prime esperienze. È probabile che in futuro verranno portati alla luce nuovi rischi e falle in materia di sicurezza.

Raccomandazioni alle autorità [1]

Sono elencate di seguito le principali raccomandazioni in materia di protezione dei dati:

  • Campagne di sensibilizzazione: l'obiettivo è informare gli utenti dei servizi di social networking sui rischi ad essi correlati e incoraggiare i produttori di software ad avere a cuore la questione della sicurezza dei dati personali.
  • Riconoscimento del diritto degli utenti di utilizzare gli SNS servendosi di pseudonimi.
  • Massima trasparenza: in applicazione delle vigenti leggi in materia di protezione dei dati si rivela opportuno esaminare attentamente i metodi di trattamento dei dati usati dagli operatori di SNS, sollecitando ove necessario i dovuti adeguamenti. Tutti gli utenti dovrebbero essere informati chiaramente sullo scopo del trattamento dei dati, sull'eventuale trasmissione dei dati a terzi e sull'affermazione del diritto di accesso e rettifica delle informazioni.
  • Attenzione a porre divieti: invece di proibire l'utilizzo degli SNS le scuole dovrebbero - almeno in certa misura - ammetterne l'uso in maniera tale da evitare che questi siti possano svilupparsi al di fuori di ogni controllo. Ciò darebbe inoltre l'opportunità di informare adeguatamente i ragazzi, il corpo insegnante e i genitori.
  • I provider di SNS dovrebbero essere tenuti a rendere noti i dati lasciati trapelare. Sarebbe così garantita l'informazione agli utenti e fornita al contempo indicazione sullo standard di sicurezza.
  • Insegnamento in materia di protezione dei dati: alla luce dell'utilizzo crescente dei moderni mezzi di comunicazione da parte di bambini e adolescenti quello della protezione dei dati deve essere un argomento trattato a scuola.

Raccomandazioni agli operatori

  • Autentificazione più severa degli utenti, ad esempio attraverso una conferma inviata a mezzo posta.
  • Miglioramento massimo delle possibilità degli utenti di segnalare abusi e violazioni delle regole sui siti Internet, ad esempio inserendo un apposito pulsante su ogni pagina del portale.
  • Scelta di impostazioni standard adeguate: l'esperienza mostra che solo pochi utenti modificano di propria iniziativa le impostazioni predefinite. Diventa quindi estremamente importante dal profilo della protezione dei dati che le impostazioni di base siano conformi agli standard in vigore.
  • Creazione e diffusione dell'opportunità per gli utenti di navigare servendosi di uno pseudonimo.
  • Informazioni chiare sul trattamento e sull'eventuale trasmissione dei dati a terzi. Per conquistare la fiducia degli utenti gli operatori devono se non altro tener fede alle promesse fatte.
  • Creazione dell'opportunità per gli utenti di valutarsi a vicenda secondo rigidi criteri. Diventando amici su un SNS due persone possono comunicare a utenti terzi le proprie esperienze con un altro membro, il che può risultare utile. La reputazione online svolge dunque un ruolo sempre più importante ed è auspicabile comportarsi bene per conquistare una buona nomea.
  • Installazione di strumenti di filtraggio automatico che funzionano in base a caratteristiche specifiche.
  • Miglior controllo dell'utente sui propri dati:
    • Creazione di un metodo pratico per cancellare completamente i dati.
    • Divieto d'utilizzo dei cosiddetti «tag» (ad es. scritte associate alle immagini) contenenti dati personali senza il consenso della persona interessata.
    • Possibilità per l'utente di decidere quali dati personali possano comparire nella funzione di ricerca degli SNS.
    • Controllo generale da parte dell'utente sull'utilizzo dei dati relativi al proprio profilo e ai propri movimenti in rete.

Raccomandazioni agli utenti

  • Prudenza nel divulgare i propri dati personali (nome, indirizzo, numero di telefono) e altre informazioni a proprio riguardo (ad es. convinzioni politiche) su un sito di social networking. Utilizzare pseudonimi.
  • Prima di divulgare i propri dati chiedersi sempre se si è disposti a rendere conto di informazioni e immagini in occasione di un colloquio di lavoro, anche a distanza di 10 anni. Pare infatti che i 2/3 dei responsabili delle risorse umane cerchino già oggi informazioni sui candidati negli SNS e in Google.
  • Rispetto per la sfera privata degli altri: astenersi dal divulgare i loro dati personali e dal riportarne il nome accanto a fotografie.
  • Informarsi su chi sono i gestori del portale e su come viene garantita la tutela della sfera privata degli utenti. Il servizio è provvisto di un sigillo di protezione o sicurezza dei dati? Avere sempre uno sguardo critico sulle attività dei gestori.
  • Scegliere nelle configurazioni del proprio profilo opzioni conformi alla prote­zio­ne dei dati. Rendere accessibili le proprie informazioni e immagini solo ad una cerchia di persone limitata. Mai mettere su internet contenuti delicati.
  • Utilizzare login e password diversi per ogni servizio.
  • Tenere d'occhio le abitudini di navigazione in Internet dei propri figli.

Della tematica si sono occupati a fondo molti organi europei di controllo della protezione dei dati. Per maggiori informazioni consultare i seguenti siti:

Fraunhofer-Institut für sichere Informationstechnologie SIT. Privatsphärenschutz in Soziale-Netzwerke- Plattformen. Darmstadt, 23 settembre 2008 (PDF, in tedesco).

International Working Group on Data Protection in Telecommunications. Bericht und Empfehlung zum Datenschutz in sozialen Netzwerkdiensten/Report and Guidance on Privacy in Social Network Services, "Rome Memorandum". Roma, 3 e 4 marzo 2008 (PDF, in inglese). 

European Network and Information Security Agency ENISA. Position Paper No. 1: Security issues and Recommendations for Online Social Networks. Editore: Giles Hogben. Ottobre 2007.

European Network and Information Security Agency ENISA. Position Paper No. 2: Reputation-based Systems: a security analysis. Editori: Elisabetta Carrara e Giles Hogben. Ottobre 2007.


[1] Queste raccomandazioni si basano in prevalenza sul Rome Memorandum dell'International Working Group on Data Protection in Telecommunications. Si vedano le note bibliografiche in calce al testo.

Ulteriori informazioni

https://www.edoeb.admin.ch/content/edoeb/it/home/protezione-dei-dati/Internet_und_Computer/servizi-online/media-sociali/informazioni-inerenti-alle-reti-sociali.html